Cisco Jabber for Windows证书验证安全绕过漏洞(CVE-2013-1228)
Cisco Jabber for Windows证书验证安全绕过漏洞(CVE-2013-1228)
发布日期:2013-09-05
更新日期:2013-09-07
受影响系统:
Cisco Jabber for Windows
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 62232
CVE(CAN) ID: CVE-2013-1228
Cisco Jabber for Windows是统一通讯、协同工作应用。
Cisco Jabber for Windows通过SSL进行连接通讯时,没有正确验证服务器证书,攻击者通过截获并更改连接,利用此漏洞进行中间人攻击,欺骗服务器。
<*来源:Cisco
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1228
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(CVE-2013-1228)以及相应补丁:
CVE-2013-1228:Cisco Jabber for Windows Certificate Validation Vulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1228
评论暂时关闭